Podatność typu buffer overflow w sterowniku Wi-Fi procesorów Samsung Exynos umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla użytkowników dotkniętych platform.
▸ Pokaż oryginał (EN)
An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.
Błąd wynika z nieprawidłowej obsługi polecenia dostawcy NL80211 (NL80211 vendor command) w sterowniku Wi-Fi. Poprzez spreparowaną wiadomość ioctl możliwe jest wywołanie przepełnienia bufora (buffer overflow, CWE-120). Podatność nie wymaga uwierzytelnienia ani interakcji użytkownika, a wektor ataku jest sieciowy, co czyni ją szczególnie niebezpieczną.
Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu, w tym potencjalnego przejęcia zdalnej kontroli nad urządzeniem (RCE). Jest to druga z dwóch zidentyfikowanych podatności tego typu w tym samym komponencie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-52909/
Oprogramowanie układowe (firmware) procesorów Samsung Exynos: 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 — stosowanych w urządzeniach mobilnych i wearables.
Jest to drugi z dwóch zgłoszonych błędów (issue 2 of 2) dotyczących tej samej klasy podatności w sterowniku Wi-Fi platformy Exynos. Powiązana podatność to osobne CVE w tym samym komponencie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSamsung Exynos 1280
HWSamsungwszystkie wersjeSamsung Exynos 1280 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1330
HWSamsungwszystkie wersjeSamsung Exynos 1330 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1380
HWSamsungwszystkie wersjeSamsung Exynos 1380 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1480
HWSamsungwszystkie wersjeSamsung Exynos 1480 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 1580
HWSamsungwszystkie wersjeSamsung Exynos 1580 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 850
HWSamsungwszystkie wersjeSamsung Exynos 850 Firmware
OSSamsungwszystkie wersjeSamsung Exynos 980
HWSamsungwszystkie wersjeSamsung Exynos 980 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W1000
HWSamsungwszystkie wersjeSamsung Exynos W1000 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W920
HWSamsungwszystkie wersjeSamsung Exynos W920 Firmware
OSSamsungwszystkie wersjeSamsung Exynos W930
HWSamsungwszystkie wersjeSamsung Exynos W930 Firmware
OSSamsungwszystkie wersje
Powiązane podatności
Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211
Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD
Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos
Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband
Out-of-bounds write w Samsung Exynos via błędne pakiety NAS